Os usuários do WhatsApp precisam garantir que suas configurações foram alteradas para se proteger de uma ameaça à segurança, que pode deixá-los sem acesso aos seus chats por sete dias ou mais. Conforme relatado pela Forbes, os usuários do WhatsApp que não ajustam suas configurações podem correr o risco de um novo esquema de roubo de conta.
Detalhado pelo especialista em segurança cibernética Zak Doffman, os invasores podem roubar “facilmente” contas do WhatsApp usando essa nova técnica de fraude. Isso ocorre porque um identificador de conta do WhatsApp é o seu número de telefone, e a única vez que o WhatsApp verifica se um número de telefone e dispositivo correspondem é quando o WhatsApp é instalado pela primeira vez.
Para verificar isso, um código SMS de seis dígitos gerado aleatoriamente é enviado ao número de telefone correspondente inserido no WhatsApp durante o processo de configuração.
Um malfeitor pode obter seu número de telefone e inseri-lo no WhatsApp como o identificador da conta. No entanto, para assumir o controle da sua conta, eles precisam enganar a autenticação de dois fatores, que envia um código de seis dígitos para o número de telefone associado à sua conta. Se eles não estiverem com o seu telefone nas mãos … isso pode ser complicado.
LEIA MAIS: Livrar-se do WhatsApp ficou mais fácil, pois o Telegram lança o recurso de importação
No entanto, existem maneiras pelas quais os agentes de ameaças podem tentar roubar esse código. Houve uma série de ataques nas últimas semanas, nos quais agentes mal-intencionados conseguem roubar esses códigos de verificação enviados por SMS por meio de um backdoor do Android. Esta vulnerabilidade significa que as visualizações da tela de bloqueio de códigos SMS também podem ser obtidas usando algum malware.
O código de verificação crucial de seis dígitos necessário para configurar uma conta no WhatsApp também foi obtido por meio de golpes de engenharia social. Uma conta comprometida do WhatsApp ou do Facebook pode entrar em contato com um alvo dizendo que um código foi enviado acidentalmente para o dispositivo da vítima e pedindo que o encaminhe para ela.
Depois de inserir o código de verificação de seis dígitos, o WhatsApp (incorretamente) acredita que o aparelho pertence a você e concede acesso a ele. É um golpe que o Express.co.uk relatou no final do ano passado, mas parece estar em alta agora. Em novembro passado, o veterano apresentador de rádio britânico Jeremy Vine alertou seus fãs no Twitter sobre a ameaça depois de se tornar um alvo.
Felizmente, mesmo que um malfeitor seja capaz de obter esse código de autenticação de dois fatores, há uma maneira de os usuários do WhatsApp se protegerem agora.
No aplicativo WhatsApp, os usuários podem ir para a seção Configurações para habilitar a verificação em duas etapas. Este é um código exclusivo que você mesmo pode configurar e mal-intencionados não conseguiriam invadir sua conta sem ele.
Para configurá-lo, basta abrir o WhatsApp e ir para Configurações, Conta e Verificação em duas etapas.
Selecione Ativar e digite um código de seis dígitos de sua escolha.
Ter essa configuração é uma proteção importante, pois se os hackers conseguirem sequestrar sua conta, isso pode deixá-lo sem acesso ao WhatsApp por pelo menos uma semana. Como o WhatsApp explica online, no caso de uma tentativa de invasão de conta, se você não tiver um código de verificação em duas etapas, poderá ficar sem acesso por sete dias.
E, nessa época, festas nefastas podiam estar causando estragos, enviando mensagens para seus contatos de todo tipo de coisa. Explicando como usuários comprometidos podem recuperar uma conta, o WhatsApp disse: “Faça login no WhatsApp com seu número de telefone e verifique seu número de telefone digitando o código de 6 dígitos que você recebe por SMS. Assim que você inserir o código de SMS de 6 dígitos, o indivíduo usará sua conta é automaticamente desconectada.
“Também pode ser solicitado que você forneça um código de verificação em duas etapas. Se você não souber esse código, a pessoa que está usando sua conta pode ter habilitado a verificação em duas etapas.
“Você deve esperar 7 dias antes de poder fazer login sem o código de verificação em duas etapas. Independentemente de saber se você conhece esse código de verificação, a outra pessoa foi desconectada de sua conta assim que você inseriu o código SMS de 6 dígitos.”